問題描述
在進行隨機的 Google 搜尋時,我意識到我的 WordPress 部落格中填有幾個垃圾郵件。
例:(故意脫鉤)
-
http://example.com/2016/02/06/free-download-wallpaper-ringtones-mobile/ -
http://example.com/2016/02/06/under-the-dome-seizoen2/
還有更多的這樣在側邊欄。
起初我以為我的 WordPress 安裝被妥協了,進一步分析我是在虧損..
-
這些帖子在我的資料庫 (預期) 中無處可見,在檔案系統上都不會顯示為平面檔案或上傳的檔案 (預期)
-
我找不到任何
eval()或base64_decode做錯了,至少沒有在瞥見 -
即使在更改了 WordPress 主題之後,這些帖子也將與之前的主題相同。
我有:
-
掃描使用漏洞掃描器
-
檢查瞭如 WP Codex 中提到的 evals /base64_decode /php shortcodes 等
-
新增了對頁尾的評論,這並不反映在垃圾帖子上,而是在’actual’ 的帖子中
-
nginx 訪問日誌表示從我的伺服器提供的帖子
那麼這些職位從哪裡來?
最佳解決方法
事實證明,WordPress 的安裝確實受到了損害。我做了一個我現有的安裝與一個新的 WordPress 安裝的差異,diff 報告新的檔案:
# diff -qr wordpress_installed/ wordpress_new/
Only in wordpress_installed/wp-includes: class-wp-init.php
我也發現 wp-config.php 已被編輯包括這個
@include_once(ABSPATH . 'wp-includes/class-wp-init.php' );
嗯,檔案確實是這個檔案包含的:
http://pastebin.com/Mr7N09Pq(連結到外部因為它殺死 Stack Exchange 的語法熒光筆)
刪除檔案& 編輯 wp-config.php 刪除包含刪除垃圾郵件,現在。
我還使用 this link 更改了 db /user 密碼和再生鹽。
下一步將是清除 Wordpress 安裝,從備份重新安裝和還原
參考文獻
注:本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意,可以加入我們改善翻譯效果:薇曉朵技術論壇。